![]() |
| 신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트. [AWS 코리아 제공] |
[헤럴드경제=박혜림 기자] 인공지능(AI)이 해킹의 속도를 끌어올리고 있다. 고성능 AI 모델이 제로데이 취약점 탐지와 공격 코드 생성까지 수행하면서, 취약점이 실제 공격에 활용되기까지 걸리는 시간은 수년에서 하루 안팎으로 줄었다. 반면 기업의 패치 대응은 여전히 한 달 안팎이 걸린다. 공격과 방어의 속도 격차가 커지는 가운데 아마존웹서비스(AWS)가 보안 체계 역시 실시간 검증과 자동화 중심으로 바뀌어야 한다고 역설했다.
AWS는 1일 AWS 코리아 사무실에서 ‘AWS Security 101 기자간담회’를 열고 이같은 내용을 중심으로 한 고성능 AI 확산 및 그에 따른 보안 환경 변화와 대응 전략을 소개했다.
이날 발표자로 나선 신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트는 “고성능 AI의 등장으로 사이버 보안에서 시간에 대한 관념이 깨질 수 있다”고 말했다. 과거에는 취약점을 찾아내고 이를 실제 공격에 활용할 수 있는 코드로 만드는 작업이 일부 전문가 영역에 가까웠지만, 이제는 AI를 활용해 그 과정이 훨씬 쉬워졌다는 설명이다. 그는 “취약점을 찾는 것도, 이를 기반으로 실행 프로그램을 만드는 것도 쉽고 빨라졌다”고 말했다.
문제는 공격 속도와 방어 속도의 격차다. AWS에 따르면 취약점을 실제 공격에 활용하는 데 걸리는 시간은 2018년 평균 2.3년에서 2024년 5일, 2026년 약 20시간 수준으로 줄었다. 반면 기업이 취약점을 보완하는 패치에는 여전히 평균 32~38일이 걸린다. 최근 벤치마크에서는 취약점 공격 성공률이 최대 87%에 달했다. AI가 보안 자동화에 활용되는 동시에 공격자의 진입 장벽도 낮추고 있다는 의미다.
신 수석은 고성능 AI 위협의 핵심을 속도와 규모로 짚었다. 그는 “고성능 AI 위협의 가장 큰 문제는 속도가 엄청나게 빨라지고 많아지고 있다는 것”이라며 “기업 입장에서는 이렇게 빨라지고 많아지는 위협에 대응하기 위한 도구가 필요하다”고 말했다.
![]() |
| 신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트가 1일 AWS 코리아 사무실에서 열린 ‘AWS Security 101 기자간담회’에서 발표하는 모습. [박혜림 기자/rim@] |
AWS는 대응 전략으로 자동화된 검증과 다층 방어 체계를 강조했다. 보안 정책이나 네트워크 구성이 안전한지를 수학적으로 검증하는 자동 추론 기술을 보안 서비스에 적용하고, 대규모 위협 탐지 인프라도 운영하고 있다. AWS 보안 조직은 하루 400조건 이상의 네트워크 플로우를 분석하고, 아마존 가드듀티는 2025년 하반기 평균 시간당 8조8000억건의 이벤트를 모니터링했다. 10억개 이상의 EC2 인스턴스를 보호하고 있으며, 2025년에는 아마존 S3에 저장된 고객 데이터를 노린 악성 암호화 시도 3억건 이상을 차단했다.
보안 운영 자동화도 핵심 전략으로 제시됐다. AWS는 취약점 발견부터 우선순위 판단, 검증, 수정까지 보안 전 과정을 자동화하는 ‘AWS 컨티늄’을 소개했다. 침투 테스트, 코드 취약점 분석, 위협 모델링 등 발견과 조치 사이의 절차를 에이전트 기반으로 연결해 보안 대응 속도를 높이는 방식이다.
일본 SaaS 보안 기업 헨지는 AWS 시큐리티 에이전트를 도입해 보안 검증 기간을 90% 이상 줄였다. 기존에는 수주가 걸리던 침투 테스트도 시간 단위로 단축했다. 신 수석은 “엄청나게 많은 취약점과 빠른 공격에 대응하려면 나중에 패치를 효율적으로 하는 것보다 패치가 발생할 수 있는 여지를 사전에 차단하는 게 더 좋다”고 말했다.
AWS는 기업들이 보안을 개발 수명주기에 통합하는 ‘시프트 레프트’와 지속적인 보안 검증 자동화를 실천 과제로 제시했다. AI가 공격과 방어 양쪽의 속도를 끌어올리는 만큼, 보안도 사후 대응 중심에서 실시간 검증과 자동화 중심으로 바뀌어야 한다는 것이다.





